BTC
$83,239.95
+
3.52%
ETH
$1,560.27
+
1.16%
USDT
$0.9995
+
0.02%
XRP
$2.0227
+
1.21%
BNB
$585.94
+
1.20%
SOL
$121.25
+
6.15%
USDC
$0.9999
+
0.00%
DOGE
$0.1590
+
1.50%
TRX
$0.2413
+
2.16%
ADA
$0.6219
+
0.05%
LEO
$9.3059
-
1.12%
LINK
$12.58
+
1.81%
AVAX
$18.99
+
2.55%
XLM
$0.2343
+
0.65%
SHIB
$0.0₄1216
+
2.41%
SUI
$2.1828
+
1.80%
HBAR
$0.1671
-
1.82%
TON
$2.8240
-
4.06%
BCH
$313.26
+
5.85%
OM
$6.4577
-
0.02%
Iscrizione
Selezionare la lingua
Italiano itEnglish enEspañol esFrançais frУкраїнська ukPortuguês pt-brРусский ruFilipino fil
Logo
Markets
Share this article

Nuovo strumento troverà segreti, comprese le chiavi Cripto , nel tuo codice pubblico

Uno strumento intelligente scandaglia GitHub alla ricerca di chiavi Secret e password che i programmatori hanno reso pubbliche inavvertitamente.

By John Biggs
Updated Sep 13, 2021, 11:38 a.m. Published Oct 29, 2019, 6:01 p.m.

Codificare progetti Cripto è già abbastanza difficile senza correre il rischio di perdere le chiavi private. Shhgit, un'applicazione web e uno strumento scaricabile di Paul Pricemira almeno a ridurre la possibilità che ciò accada.

L'app, che è open source, analizza il repository di codice GitHub per cercare file e dati pericolosi. Come programmatore alle prime armi, potresti aver lasciato i tuoi dati di password o chiavi private nel repository pubblico senza rendertene conto. Quando ciò accade, hacker e altri cattivi possono facilmente accedere alle tue cose.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto for Advisors Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

"Trovare questi segreti su GitHub non è una novità", ha scritto Price, un programmatore ed esperto di sicurezza che usa il nicknamePorto Oscuro. "Ci sono molti strumenti open source disponibili per aiutarti in questo, a seconda del lato della barricata in cui ti trovi. Dal lato avversario, strumenti popolari comegitrob E Maiale che si sforza concentrarsi sull'analisi della cronologia degli impegni per trovare token Secret da repository, utenti o organizzazioni specifici."

Sshgit è più pubblico su questi segreti: offre un front-end che li visualizza semplicemente come appaiono su GitHub. Ciò significa che gli hacker potrebbero tenerlo d'occhio per individuare potenziali punti da sfruttare. Ma incoraggia anche la codifica sicura perché gli utenti sanno che i loro repository pubblici non sono sicuri.

Non tutto ciò che sshgit scopre sono informazioni pericolose, ma puoi anche impostarlo per cercare firme a cui sei particolarmente interessato, come ad esempio gli indirizzi dei portafogli Ethereum .

Come uno che una volta ha depositato le chiavi private di un portafoglio Bitcoin su un account GitHub pubblico, lasciatemi dire che avrei potuto usare questa cosa qualche anno fa.

Il prodotto è gratuito,scaricabile quiPrice è alla ricerca di sponsor che paghino per l'hosting perché, come puoi immaginare, il suo traffico è piuttosto elevato perché le persone cercano segreti.

schermata-2019-10-29-alle-12-25-57-pm

Chiaviimmagine tramite Shutterstock

hackingNewsCodeTech
John Biggs

John Biggs è un imprenditore, consulente, scrittore e Maker. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. I suoi lavori sono apparsi su Men's Health, Wired e il New York Times. Gestisce il podcast Technotopia su un futuro migliore.

Ha scritto cinque libri, tra cui il miglior libro sul blogging, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, Marie Antoinette's Watch. Vive a Brooklyn, New York.

Picture of CoinDesk author John Biggs